Een bug in SupportAssist, een troubleshooting-tool in Windows, geeft hackers toegang tot tientallen miljoenen Dell-pc’s die nog niet geüpdatet zijn. Door de bug kunnen kwaadaardige bestanden met admin-rechten naar de pc’s geüpload worden.
De bug komt volgens The Register voor op bijna alle nieuwere modellen van Dell. Het bedrijf heeft een support-artikel uitgebracht voor gebruikers, zodat ze de bug snel kunnen aanpakken. In het artikel wordt gewaarschuwd voor de mogelijkheid om malware te laten draaien via de bug, door willekeurige DLL’s te laten draaien via SupportAssist binaries.
SupportAssist scant de hardware en software van een Dell-systeem. Wanneer een probleem wordt gedetecteerd, stuurt SupportAssist de noodzakelijke informatie over de systeemstatus naar Dell om te beginnen met het oplossen van problemen. Normaal gesproken worden bugs in dat proces alleen kwetsbaar als iemand admin-privileges heeft, maar dat is dus nu geen obstakel meer voor hackers.
Kwetsbaar op het laagste niveau
Eran Shimony van securityfirma Cyberark heeft de kwetsbaarheid ontdekt, en stelt dat de DLL die door SupportAssist geladen wordt uit een directory komt die ook beschikbaar is voor alle gebruikers (dus ook niet-admins). Kortom, updaten is de belangrijkste en makkelijkste manier om zeker te weten dat je niet kwetsbaar bent.
De fout, met code CVE-2020-5316, heeft invloed op Dell SupportAssist voor zakelijke pc’s, en wel versie 2.1.3 of eerder. Voor thuis-pc’s gaat het om versie 3.4 of eerder. De fout vereist wel lokale toegang om misbruikt te worden, wat betekent dat een potentiële cybercrimineel al toegang tot het netwerk moet hebben. Als iemand echter eenmaal eenmaal binnen is, zelfs zonder privileges, kunnen ze de kwetsbaarheid gebruiken om hun eigen code te draaien vanuit admin-niveau. Dat kan vervolgens weer gebruikt kunnen worden om verdere controle over het systeem te krijgen.
8 uur geleden
